本論理インタフェースで動作するVRRPルータのPreempt mode有効を指定します。
refreshコマンド後に有効になるコマンドです。
milan米兰体育官方网站:V02.01(00)以降サポート
Router(config)#interface ewan 1
Router(config-if ewan 1)#vrrp 1 preempt
vrrp <vrid preempt
パラメータ milan米兰体育官方网站内容 milan米兰体育官方网站範囲 省略時の値 vrid 本インタフェースで動作するVRRPルータのVRIDをmilan米兰体育官方网站します。 1〜255※ 省略不可
※:VRIDのmilan米兰体育官方网站範囲は1〜255ですが、1台の装置にmilan米兰体育官方网站できるVRIDは32までとなります。
ただし、各インタフェースにmilan米兰体育官方网站できるVRIDは、2つまでになります。
VRRP機能で使用される、VRRPルータグループの識別子です。
VRIDが同一のVRRPルータは、同じグループに所属します。
milan米兰体育官方网站障害が発生してバックアップルータに切り替わる場合や、Masterルータが復旧して、バックアップルータから切り替わる場合の動作を指定します。
※起動した時に、自分の優先度が一番高かった場合の動作の規定
Preempt modeが有効な場合 vrrp priorityコマンドでmilan米兰体育官方网站した優先度で判断し、常に優先度の高いルータがMasterルータとなります。 Preempt modeが無効の場合 Masterルータに障害が発生しバックアップルータがMasterルータになった後に、最初のMasterルータが復旧したとしても、vrrp priorityコマンドでmilan米兰体育官方网站した優先度に関係なく現在のMasterルータ(元バックアップルータ)が保持されます。
EWAN側でVRRPを動作させ、IPsecを動作させる場合は、以下の注意が必要です。
FITELnet-milan米兰体育官方网站などのCPEから、FITELnet-milan米兰体育官方网站0に対してIPsecの通信を行う場合、VRRPで指定した仮想IP アドレス宛にネゴシエーションを行うことが可能です。ただし、VRRPの代表ルータに障害が発生した場合、バックアップ側のルータがIPsec通信の継続を試みますが、暗号化されたデータを復号化するための情報がないため、通信を継続することができません。
FITELnet-F1000でVRRPを使用し、IPsecの通信を行う場合、CPE側でSAの監視を行う必要があります。FITELnet-F100では、DPD(Dead Peer Detection )などの、SA監視機能がサポートされていますので、必ずmilan米兰体育官方网站するようにしてください。このSA監視機能により、SAが切れたことを認識でき、再度ネゴシエーションを行うことができます。
また、FITELnet-F1000のPreempt(先制)モードがON になっていると、VRRPの優先度が高いルータが起動することにより、代表ルータの切り替えが発生するため、IPsecのSAが一時切断されます。Preemptのmilan米兰体育官方网站の際は注意が必要です。
Preempt modeは無効です。
LANインタフェースmilan米兰体育官方网站モード
EWANインタフェースmilan米兰体育官方网站モード
VLANインタフェースmilan米兰体育官方网站モード